发布于 2016-12-21 00:56:39 | 896 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Apache Web服务器

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件。

---

Apache HTTP Server 2.4.25 发布了。（官方注：2.4.24 暂未发布）

该版本对安全性，功能和 Bug 进行了系列修复，并解决了一些特定安全缺陷：

• CVE-2016-0736 (cve.mitre.org)

  • mod_session_crypto：使用MAC（SipHash）验证会话数据/ cookie，以防止解密或篡改填充oracle攻击。

• CVE-2016-2161 (cve.mitre.org)

  • mod_auth_digest：在共享内存空间耗尽时，在客户端条目分配期间阻止segfault。

• CVE-2016-5387 (cve.mitre.org)

  • 核心：减轻[f] cgi“httpoxy”问题。

• CVE-2016-8740 (cve.mitre.org)

  • mod_http2：通过无限制的CONTINUATION帧降低DoS内存耗尽。

• CVE-2016-8743 (cve.mitre.org)

  • 对请求行和请求头强制实施与RFC7230相对应的HTTP请求语法，以防止恶意客户端或下游代理对响应分裂和缓存污染。

下载地址：

• http://httpd.apache.org/download.cgi

历史版本 :
Apache HTTP Server 2.4.29 稳定版发布
Apache HTTP Server 2.4.28 发布
Apache HTTP Server 2.4.27 稳定版发布
Apache HTTP Server 2.2.34 发布，最终维护版
Apache HTTP Serve 2.2.32 发布
Apache HTTP Server 2.4.25 发布
Apache HTTP Server 2.4.23 发布
Apache 2.4.20 发布
Apache 2.4.18 正式发布
Apache HTTP Server 2.4.17 稳定版发布
Apache httpd 2.4.17 发布
Apache 2.4.12 更新，OpenSSL 更新至 1.0.1m